Bu sabah, Milano'daki Güvenlik Zirvesi 2025, İtalyan BT Güvenliği Derneği – Clusit, 2000 yılından bu yana İtalya'da siber güvenlik kültürünün yayılmasıyla uğraştı, 2024'te İtalya'yı ve dünyayı etkileyen saldırı ve siber kaza eğilimini analiz eden Clusit 2025 raporunu sundu.
Raporda analiz edilen veriler, geçen yıl bilgisayar saldırılarında ve kazalarda önemli bir artış olduğunu göstermektedir. 2024'te, 2020 ve 2024 yılları arasındaki toplam kazaların yaklaşık% 39'una eşit olan 357 belirli yerçekimi kazaları İtalya'da kaydedildi.. Ülkemizde siber saldırılar% 15 artarken Siber suçlara atfedilebilen kazalar, bir önceki yıla kıyasla% 40 artış geçirdi.. En çok etkilenen sektörler haber ve multimedya, imalat, hükümet ve ulaşım ve lojistik ortaya çıkar. Özellikle, imalat ve ulaşım ve lojistik sektörlerinde küresel kazaların dörtte biri İtalyan gerçeklerini içeriyordu. Bununla birlikte, Clusit araştırmacılarının belirttiği gibi, bu veriler İtalya'daki siber tehdidin buzdağının sadece ucunu temsil etmektedir, çünkü birçok kurban hala maruz kaldığı saldırıları ilan etmeme eğilimindedir. Ayrıca bu nedenle, bu senaryo ile etkili bir şekilde başa çıkmak için, en kritik güvenlik açıklarını tanımlamaya, saldırganların çalışma yöntemlerini anlamak ve giderek daha etkili ve proaktif savunma stratejileri geliştirmek için saldırı hedeflerinin hedefli bir analizi gereklidir.
Bu konuda, Siber Güvenlik HWG Sababa Şirketi veri sağlayarak Clusit 2025 raporuna katkıda bulundu ve İtalya'da yönetilen birincil SOT olarak benzersiz pozisyon sayesinde endüstriyel ve opera teknolojisi (OT) ortamlarına yönelik saldırılar hakkında ilgili bilgilerBüyük İtalyan ve Avrupa kritik altyapılarının ve altyapılarının OT güvenliğini izlemek. Özellikle önemli olan bu sistemler Enerji ve fayda sektörünün kritik altyapıları ve üretim ve gıda endüstrisinin üretim sektörleri için, siber suçlular için bir ilgi hedefi giderek daha fazla. OT sistemlerini etkileyen saldırıların ve kazaların durumunu daha iyi anlamak için HWG Sababa, kendi Güvenlik Operasyon Merkezi (SOC) aracılığıyla, EMEA bölgesindeki farklı çokluktan ve İtalya'daki diğer OT gerçekliklerinden gelen verileri topladı ve analiz etti.
HWG Sababa'nın analizine göre, BT ve OT sistemleri arasında titiz bir segmentasyonun olmaması, kritik bir kırılganlığı temsil ediyorFarklı altyapılar arasındaki BT tehditlerinin yayılmasını kolaylaştırdığı için, saldırı yüzeyini güçlendirir ve kuruluşları yüksek risklere maruz bırakır. ÖzellikleOT ortamlarındaki güvenlik kazalarının% 85'inin, kimlik hırsızlığı, kötü amaçlı yazılımların yayılması ve uzaktan erişimin yanlış yapılandırmalarına yayılan BT sistemlerine doğrudan saldırılardan kaynaklandığı bulunmuştur.. Bu eğilimi doğrulamak için, Endüstriyel ortamları etkileyen fidye yazılımı vakalarının% 90'ı, BT personeline adreslenen kimlik avı e-postasından kaynaklanmaktadır.. Buradan, saldırı daha sonra sınırlı veya verimsiz segmentasyon nedeniyle OT ağına, yeterince korunmayan veya hatta harici tedarikçiler tarafından sistemlere erişim ile ilgili makul olmayan politikalar için paylaşılan veya erişim kimlik doğrulama veya uzaktan erişim mekanizmaları yoluyla yayılır. Sadece uzaktan erişim birincil risk taşıyıcısı tarafından ortaya çıkıyor: OT uzlaşmalarının% 65'i aslında VPN veya RDP oturumları (uzak masaüstü protokolü) nedeniyle savunmasız.
HWG Sababa'nın istatistikleri, meşru endüstriyel faaliyetler ve kötü niyetli davranışlar arasında ayrım yapma konusundaki zorlukları da vurgulamaktadır. Örneğin, Veriler, Uyarı SOC'nin% 68'inin yanlış pozitif sonuçlar olduğunu, bu nedenle esas olarak sanayi süreçleri hakkındaki dokümantasyon ve verilerin eksikliğinden kaynaklanan gerçek saldırılara karşılık gelmeyen güvenlik bildirimleri olduğunu göstermiştir. Buna ek olarak, Team SOC, BT ve OT ortamları arasındaki uyarıları ilişkilendirmek için mücadele eder ve müşteri tarafında yer alan çeşitli ekiplerden aşırı uzun algılama süreleri ve yanıtla zamanında geri bildirim almak için mücadele eder: ortalama olarak 72 saatten fazla gereklidir.
Son olarak, teması Siber güvenlik üzerine eğitim. Güvenlik farkındalığı artık birçok şirkette konsolide bir konu olsa da, OT alanındaki eğitim hala yetersiz. Bu eksiklik, daha etkili farkındalık girişimlerine olan ihtiyacı vurgulamakta ve OT ortamlarında çalışan, kursları ve simülasyonları takip etmek için bir dizüstü bilgisayarı olmayan ve örneğin güvenlik kurslarıyla ilişkili evler ve frontal ile pratik eğitime ihtiyaç duyan kullanıcılar tarafından kullanılabilir.
Sonuç olarak, HWG Sababa CEO'su Alessio Aceti, Clusit 2025 raporu için yaratılan odaktan ortaya çıkan kanıtların değerini vurgularBunun altını çiziyor “OT ortamlarının güvenliği artık ikincil bir tema olarak kabul edilemez. Etkin bir varlık yönetiminden, kazalara ve tedarik zincirinin yönetimine kadar verimli bir varlık yönetiminden başlayarak OT ortamları için çok yönlü yönetişimde, her şeyden önce yeterli yönetişimde yatırım yapmak için proaktif bir yaklaşım benimsemek önemlidir. OT konularında dikey ve yetkin SOC izleme hizmetlerinin uygulanmasına odaklanmak da temeldir. Son olarak, gelişmiş koruma teknolojilerine yatırım yapmak ve risk konusunda daha fazla farkındalığı artırmak, potansiyel olarak operasyon ve güvenliği tehlikeye atabilecek etkileri önlemek için önemlidir. – Aceti devam ediyor – Sadece değil BT güvenliğinin mevcut panoramasını özetlemede aktif bir rol oynadık, ancak aynı zamanda değerli bilgileri ve ortaya çıkan eğilimleri derinlemesine topladık, böylece gelecekteki zorluklarla daha da sağlam ve hedefli bir hazırlık ile karşılaşma yeteneğimizi pekiştirdik “.
Raporda analiz edilen veriler, geçen yıl bilgisayar saldırılarında ve kazalarda önemli bir artış olduğunu göstermektedir. 2024'te, 2020 ve 2024 yılları arasındaki toplam kazaların yaklaşık% 39'una eşit olan 357 belirli yerçekimi kazaları İtalya'da kaydedildi.. Ülkemizde siber saldırılar% 15 artarken Siber suçlara atfedilebilen kazalar, bir önceki yıla kıyasla% 40 artış geçirdi.. En çok etkilenen sektörler haber ve multimedya, imalat, hükümet ve ulaşım ve lojistik ortaya çıkar. Özellikle, imalat ve ulaşım ve lojistik sektörlerinde küresel kazaların dörtte biri İtalyan gerçeklerini içeriyordu. Bununla birlikte, Clusit araştırmacılarının belirttiği gibi, bu veriler İtalya'daki siber tehdidin buzdağının sadece ucunu temsil etmektedir, çünkü birçok kurban hala maruz kaldığı saldırıları ilan etmeme eğilimindedir. Ayrıca bu nedenle, bu senaryo ile etkili bir şekilde başa çıkmak için, en kritik güvenlik açıklarını tanımlamaya, saldırganların çalışma yöntemlerini anlamak ve giderek daha etkili ve proaktif savunma stratejileri geliştirmek için saldırı hedeflerinin hedefli bir analizi gereklidir.
Bu konuda, Siber Güvenlik HWG Sababa Şirketi veri sağlayarak Clusit 2025 raporuna katkıda bulundu ve İtalya'da yönetilen birincil SOT olarak benzersiz pozisyon sayesinde endüstriyel ve opera teknolojisi (OT) ortamlarına yönelik saldırılar hakkında ilgili bilgilerBüyük İtalyan ve Avrupa kritik altyapılarının ve altyapılarının OT güvenliğini izlemek. Özellikle önemli olan bu sistemler Enerji ve fayda sektörünün kritik altyapıları ve üretim ve gıda endüstrisinin üretim sektörleri için, siber suçlular için bir ilgi hedefi giderek daha fazla. OT sistemlerini etkileyen saldırıların ve kazaların durumunu daha iyi anlamak için HWG Sababa, kendi Güvenlik Operasyon Merkezi (SOC) aracılığıyla, EMEA bölgesindeki farklı çokluktan ve İtalya'daki diğer OT gerçekliklerinden gelen verileri topladı ve analiz etti.
HWG Sababa'nın analizine göre, BT ve OT sistemleri arasında titiz bir segmentasyonun olmaması, kritik bir kırılganlığı temsil ediyorFarklı altyapılar arasındaki BT tehditlerinin yayılmasını kolaylaştırdığı için, saldırı yüzeyini güçlendirir ve kuruluşları yüksek risklere maruz bırakır. ÖzellikleOT ortamlarındaki güvenlik kazalarının% 85'inin, kimlik hırsızlığı, kötü amaçlı yazılımların yayılması ve uzaktan erişimin yanlış yapılandırmalarına yayılan BT sistemlerine doğrudan saldırılardan kaynaklandığı bulunmuştur.. Bu eğilimi doğrulamak için, Endüstriyel ortamları etkileyen fidye yazılımı vakalarının% 90'ı, BT personeline adreslenen kimlik avı e-postasından kaynaklanmaktadır.. Buradan, saldırı daha sonra sınırlı veya verimsiz segmentasyon nedeniyle OT ağına, yeterince korunmayan veya hatta harici tedarikçiler tarafından sistemlere erişim ile ilgili makul olmayan politikalar için paylaşılan veya erişim kimlik doğrulama veya uzaktan erişim mekanizmaları yoluyla yayılır. Sadece uzaktan erişim birincil risk taşıyıcısı tarafından ortaya çıkıyor: OT uzlaşmalarının% 65'i aslında VPN veya RDP oturumları (uzak masaüstü protokolü) nedeniyle savunmasız.
HWG Sababa'nın istatistikleri, meşru endüstriyel faaliyetler ve kötü niyetli davranışlar arasında ayrım yapma konusundaki zorlukları da vurgulamaktadır. Örneğin, Veriler, Uyarı SOC'nin% 68'inin yanlış pozitif sonuçlar olduğunu, bu nedenle esas olarak sanayi süreçleri hakkındaki dokümantasyon ve verilerin eksikliğinden kaynaklanan gerçek saldırılara karşılık gelmeyen güvenlik bildirimleri olduğunu göstermiştir. Buna ek olarak, Team SOC, BT ve OT ortamları arasındaki uyarıları ilişkilendirmek için mücadele eder ve müşteri tarafında yer alan çeşitli ekiplerden aşırı uzun algılama süreleri ve yanıtla zamanında geri bildirim almak için mücadele eder: ortalama olarak 72 saatten fazla gereklidir.
Son olarak, teması Siber güvenlik üzerine eğitim. Güvenlik farkındalığı artık birçok şirkette konsolide bir konu olsa da, OT alanındaki eğitim hala yetersiz. Bu eksiklik, daha etkili farkındalık girişimlerine olan ihtiyacı vurgulamakta ve OT ortamlarında çalışan, kursları ve simülasyonları takip etmek için bir dizüstü bilgisayarı olmayan ve örneğin güvenlik kurslarıyla ilişkili evler ve frontal ile pratik eğitime ihtiyaç duyan kullanıcılar tarafından kullanılabilir.
Sonuç olarak, HWG Sababa CEO'su Alessio Aceti, Clusit 2025 raporu için yaratılan odaktan ortaya çıkan kanıtların değerini vurgularBunun altını çiziyor “OT ortamlarının güvenliği artık ikincil bir tema olarak kabul edilemez. Etkin bir varlık yönetiminden, kazalara ve tedarik zincirinin yönetimine kadar verimli bir varlık yönetiminden başlayarak OT ortamları için çok yönlü yönetişimde, her şeyden önce yeterli yönetişimde yatırım yapmak için proaktif bir yaklaşım benimsemek önemlidir. OT konularında dikey ve yetkin SOC izleme hizmetlerinin uygulanmasına odaklanmak da temeldir. Son olarak, gelişmiş koruma teknolojilerine yatırım yapmak ve risk konusunda daha fazla farkındalığı artırmak, potansiyel olarak operasyon ve güvenliği tehlikeye atabilecek etkileri önlemek için önemlidir. – Aceti devam ediyor – Sadece değil BT güvenliğinin mevcut panoramasını özetlemede aktif bir rol oynadık, ancak aynı zamanda değerli bilgileri ve ortaya çıkan eğilimleri derinlemesine topladık, böylece gelecekteki zorluklarla daha da sağlam ve hedefli bir hazırlık ile karşılaşma yeteneğimizi pekiştirdik “.